طرح رمزنگاری HTTPS توسط حملهای جدید به نام BREACH مورد تهدید
قرار گرفته که امکان دسترسی مهاجم به اعتبارنامه، آدرس پستالکترونیک و
دیگر دادههای حساس را میدهد.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، حمله شناسایی مرورگر و خروج از طریق فشرده سازی تطبیقی ابرمتن که به
اختصار BREACH نام گرفته است روش جدیدی است که جهت ربودن علامت رمز ورود،
شناسه نشست و دیگر اطلاعات حساس در ترافیک رمزنگاری شده SSL/TSL به کار
گرفته میشود.
این روش قدرتمند که تنها در ۳۰ ثانیه عمل میکند توسط Yoel Gluck به
همراه دستیاران تحقیقاتیاش در همایش BlackHat ارایه شده و تمام محققان
امنیتی را شوکه کرد.
ارتباط HTTPS امروزه برای رمز کردن و حفاظت از دادهها در بسیاری از
شبکهها از جمله بانک ها، تجارت الکترونیک و دیگر ساختارهای نیازمند
محرمانگی اطلاعات به کار گرفته میشود.
BREACH هیچ گونه دادهای را Dectypt نمیکند بلکه در آن به دنبال قطعه رشتههای حساس میگردد که دارای الگوهای خاص هستند.
این کد سوءاستفاده، از الگوریتم استاندارد Deflate compression استفاده
میکند که توسط وب سایت ها برای کاهش پهنای باند مورد استفاده قرار
میگیرد.